Kongressen.com
Analyse Sikkerhedsrådet

Pentagon tager tiltrængt initiativ på cyberområdet

Det anses for det femte domæne af krigsførelse: cyberområdet. Det er her vi har set omkostningsfulde angreb i de sidste 10 år – både økonomiske, politiske og vidensmæssige tab og ødelæggelse af infrastruktur. Nu har Pentagon oprettet en task force, som skal beskytte sensitiv teknologi, således at USA kan bevare sin mangeårige overlegenhed. Også i Danmark sætter man fokus på cyberområdet, bl.a. ved en stor konference i begyndelsen af denne måned.

Det amerikanske militær anses generelt for at være alle andre militære styrker i verden massivt overlegent. Men der er altså ridser i lakken. I en række rapporter er der rettet skarp kritik af, at militært udstyr langt fra er tilstrækkeligt sikret mod hackerangreb. Ligeledes har en rapport fra Pentagons Inspector General fra begyndelsen af november konkluderet, at Pentagon og en række andre ministerier ikke lever op til lovkrav fra 2015 om deling af informationer om cybertrusler, noget som hæmmer det generelle forsvar mod cybertrusler fra statslige og ikke-statslige aktører.

Pentagon er begyndt at rette op på nogle af de mange kritiske svagheder i deres systemer, bl.a. ved at oprette en ny task force, som er ansvarlig for at beskytte kritisk teknologi mod tyveri særligt fra andre statslige aktører (læs: Kina).

Også i Danmark er der fokus på samarbejde mellem offentlige myndigheder og private virksomheder. Ved organisationen Center for Sikkerhedsindustrien i Danmarks store konference i København i midten af november talte repræsentanter for myndigheder, virksomheder og den akademiske verden om perspektiverne for samarbejdet – og de mange udfordringer der er på cyberområdet.

Cybertruslen mod USA

For nyligt udgav Pentagon en stor rapport om tilstanden for den amerikanske forsvarsindustri. Konklusionen var slet ikke rar læsning, og to aktører blev udpeget som synderne i den dystre situation. Det var Kongressen og Kina, som var skyld i, at den amerikanske forsvarsindustri er udfordret i disse år. Kongressens rolle er allerede dækket her på Kongressen.com, men den kinesiske rolle er i høj grad baseret på trusler i cyberspace. Det er særligt tyveri af ”intellectual property”, som hvert år koster den amerikanske forsvarsindustri milliarder, og er med til at USA’s forspring på det militære område er skrumpet i de seneste år.

Som Deputy Secretary of Defense Patrick M. Shanahan udtalte den 1. november: “Each year, American businesses lose hundreds of billions of dollars while our military superiority is challenged” Han står nu i spidsen af en task force nedsat i Pentagon, som skal øge beskyttelsen af amerikansk forsvarsteknologi, og der er rigeligt at tage fat på.

En rapport fra U.S. Government Accountability konkluderede allerede i oktober, at amerikanske våbensystemer var håbløst sikrede mod hacking, og at ved tests havde det taget eksperter uhyre kort tid at hacke sig ind og sågar overtage kontrollen med en række våbensystemer. Det er en ufordring, som Pentagon ikke har været nok opmærksom på, og derfor kender man ifølge rapporten reelt ikke omfanget af svaghederne i det amerikanske arsenal.
Yderligere kritik blev rettet mod Pentagon en måned senere, da en rapport konkluderede, at man overhovedet ikke var i nærheden af at have implementeret en lov fra 2015, hvor der blev sat krav om vidensdeling mellem militæret, offentlige myndigheder og private virksomheder.

Den danske udfordring

Netop samarbejdet mellem de mange forskellige aktører, som har interesser i øget sikkerhed i cyberspace var fokus for en stor konference i København i midten af november.

Paraplyorganisationen Center for Sikkerhedsindustrien i Danmark afholdt sin årlige Homeland Security Conference med deltagelse fra både virksomheder, myndigheder og den akademiske verden fra både ind- og udland. Med et omfattende program blev man som tilhører ført gennem den række af sektorer som i dansk sammenhæng dækker den ”kritiske infrastruktur”, og som håndteres af både statslige og private aktører.

På konferencen blev det klart, at der er stor variation i hvor langt man er i de forskellige sektorer med at etablere samarbejder, processer og koordination. Men overordnet var budskabet fra alle, at det var noget man søgte at prioritere af den simple årsag, at alle har en interesse i bedre samarbejde og deling af information.

Tilhørerne blev præsenteret for det enorme potentiale i cyberspace, både ift. at nå målgrupper, men også lette f.eks. lette offentlige services. Men samtidig blev det også gjort klart, hvor udfordrende det er, at følge med udviklingen af trusler fra både statslige og ikke-statslige aktører.
Netop det faktum at man står overfor både statslige og ikke-statslige aktører stiller ifølge forsvarsminister Claus Hjorth Frederiksen, som holdt konferencens åbningstale, særlige udfordringer for samarbejdet. For private virksomheder kan godt forventes at skulle forholde sig til ikke-statslige aktører og deres forsøg på at hacke sig vej ind i systemerne. Men hvis en statslig aktør bringer sine kapaciteter i spil mod private virksomheder, så er det en unfair kamp. Derfor skal staten også spille en central rolle i sikringen af cybersikkerhed i Danmark.

Arrangørerne skal have ros for en virkelig informativ konference med et virkelig omfattende og interessant program.

Der bliver altså sat mange initiativer i søen i disse år på begge sider af Atlanten. Konklusionen må bare være, at der er lang vej endnu før processer, strukturer og kulturer er på det stadie, hvor vi nok allerede burde være.

Læs også

Trumps nye forsvarschef er klar på udfordringerne fra Kina og Rusland

Philip Chr. Ulrich

Morgen I Amerika: Cohen skal i brummen og Castro vil være præsident

Lars Græsborg Mathiasen

Efter to års søgen: USA finder endelig ambassadør til Saudi Arabien

Philip Chr. Ulrich

Obama satte præcedens for Trumps Yemen-politik

Philip Chr. Ulrich

Er Ohio på vej ind i den republikanske lejr?

Mads Høeg-Mikkelsen

Trump styrker ”America First” fløjen med nye udskiftninger

Philip Chr. Ulrich